Les terminaux pétroliers iraniens attaqués par un malware

Les détails sont encore limités, mais l’Iran a dû déconnecter du Net plusieurs infrastructures clés de son industrie pétrolière en réaction à une contamination par un malware.

La BBC rapporte que ce 22 avril, la République islamiste a découvert une attaque contre les systèmes informatiques du ministère du pétrole et de la Compagnie nationale iranienne du pétrole (National Iranian Oil Company – NIOC).

Le virus se nomme « Wiper » et aurait réussi à effacer plusieurs disques-durs du Ministère du pétrole, qui semble avoir été la cible principale.

Par précaution, les équipements situés sur l’île de Kharg, un terminal d’exportation situé dans le golfe persique, ainsi que d’autres plate-formes pétrolières, avaient été déconnectés du Net lundi.

Tout le système informatique lié à l’industrie pétrolière a finalement été déconnecté pour tenter de contrôler la propagation du virus.

La production et l’exportation de pétrole n’ont pas été interrompus assure l’agence de presse nationale Mehr, ce qui a été confirmé par un responsable du ministère au New York Times. La production est encore largement mécanique, et donc indépendante des systèmes informatiques.

Les dégâts les plus visibles ont été la mise hors-ligne du dimanche 22 au lundi 23 avril des sites Internet du ministère du pétrole et de la NIOC. Ils sont depuis revenus à la normale.

Si des données d’utilisateurs ont été volés, le ministère iranien assure que les informations critiques sur cette industrie stratégique étaient à l’abri, sur des ordinateurs non connectés à Internet.

L’Iran est très attentif aux risques de cyber-attaques depuis que le ver Stuxnet a réussi à infiltrer et perturber son programme nucléaire en 2010.

Mais l’embargo contre ce pays l’empêche d’acquérir les solutions de sécurité IT des sociétés occidentales, rappelle Sophos.

Logo : © Polkan61 – Fotolia.com